Menu Close

4.3.5. SSL 経由での LDAP への接続

LDAP ストアにセキュアな接続 URL (例: ldaps://myhost.com:636) を設定する場合、Red Hat Single Sign-On は SSL を使用して LDAP サーバーと通信します。Red Hat Single Sign-On が LDAP への SSL 接続を信頼できるように、Red Hat Single Sign-On サーバー側でトラストストアを設定します。

Truststore SPI を使用して Red Hat Single Sign-On のグローバルトラストストアを設定します。グローバルトラストストアの設定に関する詳細は、『サーバーインストールおよび設定ガイド』を参照してください。Truststore SPI を設定しないと、トラストストアは Java によって提供されるデフォルトのメカニズムにフォールバックします。これは、システムプロパティーが設定されていないと、javax.net.ssl. ONLY システムプロパティーまたは JDK からの cacerts ファイルによって提供されるファイルになります。

LDAP フェデレーションプロバイダー設定の Use Truststore SPI 設定プロパティーは、トラストストア SPI を制御します。デフォルトでは、Red Hat Single Sign-On はプロパティーを Only for ldaps に設定します。これは、ほとんどのデプロイメントでで十分です。LDAP への接続 URL が ldaps のみで始まる場合は、Red Hat Single Sign-On では Truststore SPI を使用します。